System.ArgumentOutOfRangeException: 索引和長(zhǎng)度必須引用該字符串內(nèi)的位置。 參數(shù)名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 手机在线观看?v无码片,五月婷婷无码观看,久久精品无码专区免费青青 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法技術(shù)
    
                            
    技術(shù)編號(hào):43877872 閱讀:13 留言:0更新日期:2024-12-31 19:00
    
                        
    
                        
    
                            
                            本發(fā)明專(zhuān)利技術(shù)公開(kāi)了一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,屬于云計(jì)算領(lǐng)域;具體為:首先,搭建云仿真環(huán)境并初始化;可信授權(quán)機(jī)構(gòu)計(jì)算數(shù)據(jù)所有者的加密密鑰用戶或編輯者的秘密密鑰或然后,所有者運(yùn)行Encrypt算法對(duì)給定的明文數(shù)據(jù)msg加密,得到原始密文ct上傳到云服務(wù)器,用戶通過(guò)邊緣節(jié)點(diǎn)或云服務(wù)器訪問(wèn)。編輯者從邊緣節(jié)點(diǎn)或云服務(wù)器獲取原始密文ct,然后對(duì)其進(jìn)行可控凈化得到凈化密文ct′并上傳到云服務(wù)器供用戶訪問(wèn);當(dāng)其不再對(duì)某個(gè)密文進(jìn)行凈化時(shí),根據(jù)該密文的消息在本地執(zhí)行穿刺,得到凈化密鑰最后,出現(xiàn)惡意凈化時(shí),可信授權(quán)機(jī)構(gòu)執(zhí)行追蹤算法得到原始密文ct的所有者身份或凈化密文ct′的編輯者身份。本發(fā)明專(zhuān)利技術(shù)滿足云環(huán)境中安全可控的數(shù)據(jù)編輯和共享要求。
    
                            
                            
    


    
                            

                            
    【技術(shù)實(shí)現(xiàn)步驟摘要】
    
                                
    本專(zhuān)利技術(shù)屬于云計(jì)算領(lǐng)域,具體涉及一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法

    技術(shù)介紹
    1、云計(jì)算提供了豐富的存儲(chǔ)和計(jì)算資源,大大提高了數(shù)據(jù)共享的效率;云和邊緣平臺(tái)以按需方式為人們提供大量存儲(chǔ)服務(wù),然而,外包數(shù)據(jù)往往包含敏感信息,因此,邊緣云需要安全的數(shù)據(jù)共享機(jī)制。
    2、目前,人們研究了廣播加密(be)和基于屬性的加密(abe)等加密原語(yǔ)來(lái)實(shí)現(xiàn)上述目標(biāo)。其中,在基于屬性的數(shù)據(jù)共享系統(tǒng)中,所有者通常使用細(xì)粒度訪問(wèn)結(jié)構(gòu)對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)布到云服務(wù)器上,這樣只有具備足夠?qū)傩缘挠脩舨拍茉L問(wèn)。在大多數(shù)現(xiàn)有的數(shù)據(jù)共享方案中,所有者或合作用戶可以通過(guò)上傳加密的數(shù)據(jù)來(lái)修改共享數(shù)據(jù)。事實(shí)上,所有者一方面可以要求這些編輯者代表自己修改共享數(shù)據(jù),另一方面又擔(dān)心惡意編輯者會(huì)修改共享數(shù)據(jù)中不可變的部分。因此,如何實(shí)現(xiàn)對(duì)加密數(shù)據(jù)的可控編輯是一個(gè)問(wèn)題。
    3、已有研究者提出了支持修改認(rèn)證數(shù)據(jù)的數(shù)字簽名方案,如同態(tài)簽名、可編輯簽名和可凈化簽名??蓛艋灻且环N新型數(shù)字簽名,只允許指定的編輯者修改消息的指定部分,并用凈化密鑰為修改后的消息生成一個(gè)凈化簽名。如果修改是可接受的,則修改后的消息簽名將驗(yàn)證通過(guò)。特別地,基于屬性的可凈化簽名(abss)使用訪問(wèn)策略而不是公鑰來(lái)指定潛在的編輯者。因此,在實(shí)際數(shù)據(jù)編輯場(chǎng)景中,可以利用abss來(lái)精細(xì)控制編輯者的能力。
    4、abss技術(shù)可以實(shí)現(xiàn)云計(jì)算中數(shù)據(jù)的編輯控制,涉及的實(shí)體包括可信授權(quán)機(jī)構(gòu)、簽名者、凈化者和驗(yàn)證者。如圖1所示,實(shí)現(xiàn)過(guò)程包括以下步驟:
    5、1)系統(tǒng)初始化。可信授權(quán)機(jī)構(gòu)生成系統(tǒng)公鑰pk和系統(tǒng)主密鑰mk。
    6、2)簽名者密鑰生成。可信授權(quán)機(jī)構(gòu)根據(jù)系統(tǒng)主密鑰mk和用戶屬性,為簽名者生成簽名私鑰sko并安全地分發(fā)給簽名者。
    7、3)凈化者密鑰生成??尚攀跈?quán)機(jī)構(gòu)根據(jù)系統(tǒng)主密鑰mk和凈化者屬性生成凈化私鑰sks并安全地分發(fā)給凈化者。
    8、4)簽名生成。簽名者輸入系統(tǒng)公鑰pk、簽名者私鑰sko、消息m和訪問(wèn)策略p以及允許修改的描述am,生成簽名σ。
    9、5)簽名凈化。凈化者輸入系統(tǒng)公鑰pk、凈化者私鑰sks、消息m以及對(duì)消息的修改描述dm,生成修改后消息m′的簽名σ′。
    10、6)簽名驗(yàn)證。輸入系統(tǒng)公鑰pk、消息m及其簽名σ,輸出簽名驗(yàn)證結(jié)果。
    11、在云計(jì)算環(huán)境下,直接采用已有的abss技術(shù)實(shí)現(xiàn)支持?jǐn)?shù)據(jù)可控編輯的共享存在以下問(wèn)題:
    12、1)abss無(wú)法直接應(yīng)用于云數(shù)據(jù)共享,因?yàn)樗荒鼙WC數(shù)據(jù)的真實(shí)性,但無(wú)法保證數(shù)據(jù)的機(jī)密性以抵制半信任云服務(wù)器;
    13、2)已有abss不能抵制凈化密鑰泄露攻擊,即一旦凈化密鑰被攻擊者拿到,則攻擊者可以惡意修改數(shù)據(jù)而不被發(fā)現(xiàn)。

    技術(shù)實(shí)現(xiàn)思路
    1、針對(duì)上述問(wèn)題,本專(zhuān)利技術(shù)提出一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,滿足云環(huán)境中安全可控的數(shù)據(jù)編輯和共享要求。
    2、所述云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,具體步驟如下:
    3、步驟一、搭建包括可信機(jī)構(gòu)、云服務(wù)器、邊緣節(jié)點(diǎn)、所有者、用戶和編輯者的云仿真環(huán)境;
    4、可信機(jī)構(gòu)負(fù)責(zé)初始化系統(tǒng),并為所有者頒發(fā)加密密鑰,為用戶和編輯者頒發(fā)秘密密鑰,云服務(wù)器負(fù)責(zé)長(zhǎng)期存儲(chǔ)數(shù)據(jù),邊緣節(jié)點(diǎn)負(fù)責(zé)緩存用戶經(jīng)常訪問(wèn)的密文。
    5、在該環(huán)境中所有者將加密數(shù)據(jù)放到云服務(wù)器上,并且使用訪問(wèn)策略控制用戶的訪問(wèn),使用編輯策略控制用戶的編輯,只有授權(quán)的編輯者執(zhí)行授權(quán)的修改操作才能為修改后的數(shù)據(jù)產(chǎn)生合法的密文。
    6、步驟二、云仿真環(huán)境初始化setup算法參數(shù);
    7、可信授權(quán)機(jī)構(gòu)首先選擇安全參數(shù)γ和屬性全集布隆過(guò)濾器參數(shù)param,消息的最大長(zhǎng)度l,然后運(yùn)行setup算法初始化系統(tǒng)??尚攀跈?quán)機(jī)構(gòu)公開(kāi)系統(tǒng)公鑰pk,保留主密鑰mk和追蹤表格st。
    8、數(shù)據(jù)所有者屬性集合為用戶屬性集合編輯者屬性集合
    9、步驟三、對(duì)數(shù)據(jù)所有者,可信授權(quán)機(jī)構(gòu)運(yùn)行加密密鑰生成算法計(jì)算加密密鑰并返回給該數(shù)據(jù)所有者。
    10、輸入系統(tǒng)公鑰pk,主密鑰mk和屬性集合到加密密鑰生成算法,選擇隨機(jī)數(shù)計(jì)算加密密鑰
    11、
    12、步驟四、對(duì)于用戶或編輯者,可信授權(quán)機(jī)構(gòu)運(yùn)行秘密密鑰生成算法獲得秘密密鑰或并返回給該用戶或編輯者。
    13、輸入系統(tǒng)公鑰pk,主密鑰mk和屬性集合或到秘密密鑰生成算法,通過(guò)隨機(jī)數(shù)計(jì)算
    14、
    15、同理,輸入系統(tǒng)公鑰pk,主密鑰mk和屬性集合到秘密密鑰生成算法,通過(guò)隨機(jī)數(shù)計(jì)算
    16、
    17、步驟五、給定明文數(shù)據(jù)msg,所有者使用加密密鑰運(yùn)行加密算法encrypt來(lái)加密明文數(shù)據(jù)msg,得到加密后的原始密文ct,并上傳到云服務(wù)器。
    18、輸入系統(tǒng)公鑰pk,明文消息msg,訪問(wèn)策略允許修改的塊編輯策略以及加密密鑰到加密算法encrypt,輸出加密后的原始密文ct或者⊥。
    19、msg=(m={m1,m2,…,mi,…ml},τ),mi∈{0,1}*是消息塊,τ是msg的消息標(biāo)識(shí)符;
    20、c是消息的屬性基密文,π是消息的等價(jià)類(lèi)簽名,是凈化憑證的屬性基密文;
    21、步驟六、當(dāng)用戶想要訪問(wèn)云服務(wù)器中的密文時(shí),向最近的邊緣節(jié)點(diǎn)請(qǐng)求密文,該邊緣節(jié)點(diǎn)判斷是否存有該密文,如果是,則直接返回給用戶,否則該邊緣節(jié)點(diǎn)向云服務(wù)器請(qǐng)求,拿到密文后保存并返給用戶。
    22、步驟七、用戶取回原始密文后,用秘密密鑰運(yùn)行解密算法decrypt進(jìn)行解密,得到消息msg和sig。
    23、解密算法是指:輸入系統(tǒng)公鑰pk,所有者的屬性集合原始密文ct以及秘密密鑰如果編輯策略是滿足的,且消息msg沒(méi)有被不合法的修改,則輸出msg和sig,否則輸出⊥。
    24、步驟八、當(dāng)編輯者想要對(duì)密文進(jìn)行凈化時(shí),先解密原始密文然后對(duì)其進(jìn)行凈化,得到凈化密文并上傳到云服務(wù)器。
    25、編輯者用秘密密鑰運(yùn)行解密算法decrypt和凈化算法sanitize,計(jì)算凈化消息msg′=ε(msg)的凈化密文ct′;最后編輯者將凈化密文上傳到云服務(wù)器,c′是消息的屬性基密文,π′是消息的等價(jià)類(lèi)簽名,是凈化憑證的屬性基密文;
    26、凈化算法是指:輸入系統(tǒng)公鑰pk,消息msg和它的簽名sig,修改函數(shù)ε和一個(gè)秘密密鑰如果屬性集合滿足編輯策略并且ε是合法的,則輸出凈化消息msg′=ε(msg)的凈化密文ct′,否則輸出⊥。
    27、步驟九、當(dāng)編輯者決定不再對(duì)密文的消息進(jìn)行凈化時(shí),在本地執(zhí)行穿刺算法skpun得到穿刺后的凈化密鑰并保存。
    28、穿刺算法skpun(pk,msg,)是指:輸入系統(tǒng)公鑰pk,消息msg和秘密密鑰輸出一個(gè)新的秘密私鑰使得它可以支持編輯者對(duì)其它消息的編輯,不能再用于修改消息msg。
    29、具體如下,給定消息msg=(m,τ)和秘密密鑰首先設(shè)置b0′[hi(τ)]=1,然后對(duì)于本文檔來(lái)自技高網(wǎng)...
                            
    
                            
    【技術(shù)保護(hù)點(diǎn)】
    
                                
    1.一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,具體步驟如下:
    2.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟一中,可信機(jī)構(gòu)負(fù)責(zé)初始化系統(tǒng),并為所有者頒發(fā)加密密鑰,為用戶和編輯者頒發(fā)秘密密鑰,云服務(wù)器負(fù)責(zé)長(zhǎng)期存儲(chǔ)數(shù)據(jù),邊緣節(jié)點(diǎn)負(fù)責(zé)緩存用戶經(jīng)常訪問(wèn)的密文;
    3.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟五具體為:輸入系統(tǒng)公鑰pk,明文消息msg,訪問(wèn)策略允許修改的塊編輯策略以及加密密鑰到加密算法Encrypt,輸出加密后的原始密文ct或者⊥。
    4.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟七的解密算法Decrypt(pk,ct,)是指:輸入系統(tǒng)公鑰pk,所有者的屬性集合密文ct以及秘密密鑰如果編輯策略是滿足的,且消息msg沒(méi)有被不合法的修改,則輸出msg和sig,否則輸出⊥。
    5.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟八的凈化算法Sanitize(pk,msg,sig,ε,)是指:輸入系統(tǒng)公鑰pk,消息msg和它的簽名sig,修改函數(shù)ε和一個(gè)秘密密鑰如果屬性集合滿足編輯策略并且ε是合法的,則輸出凈化消息msg′=ε(msg)的凈化密文ct′,否則輸出⊥。
    6.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟九的穿刺算法SKPun(pk,msg,)是指:輸入系統(tǒng)公鑰pk,消息msg和秘密密鑰輸出一個(gè)新的秘密密鑰使得它可以支持編輯者對(duì)其它消息的編輯,不能再用于修改消息msg。
    7.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟十的追蹤算法Trace(pk,mk,st,ct/ct′)是指:輸入系統(tǒng)公鑰pk,主密鑰mk,追蹤表格st,一個(gè)密文ct/ct′,輸出原始密文ct的所有者身份或凈化密文ct′的編輯者身份。
    ...
                            
    
                            
    【技術(shù)特征摘要】
    
                                
    1.一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,具體步驟如下:
    2.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟一中,可信機(jī)構(gòu)負(fù)責(zé)初始化系統(tǒng),并為所有者頒發(fā)加密密鑰,為用戶和編輯者頒發(fā)秘密密鑰,云服務(wù)器負(fù)責(zé)長(zhǎng)期存儲(chǔ)數(shù)據(jù),邊緣節(jié)點(diǎn)負(fù)責(zé)緩存用戶經(jīng)常訪問(wèn)的密文;
    3.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟五具體為:輸入系統(tǒng)公鑰pk,明文消息msg,訪問(wèn)策略允許修改的塊編輯策略以及加密密鑰到加密算法encrypt,輸出加密后的原始密文ct或者⊥。
    4.如權(quán)利要求1所述的一種云環(huán)境下前向安全的加密數(shù)據(jù)可控編輯方法,其特征在于,所述步驟七的解密算法decrypt(pk,ct,)是指:輸入系統(tǒng)公鑰pk,所有者的屬性集合密文ct以及秘密密鑰如果編輯策略是滿足的,且消息msg沒(méi)有被不合法的修改,則輸出msg和sig,否則輸出⊥。
    5.如權(quán)...
                            
    
                            
    【專(zhuān)利技術(shù)屬性】
    
                                技術(shù)研發(fā)人員:黃勤龍,石彩群,
    
        申請(qǐng)(專(zhuān)利權(quán))人:北京郵電大學(xué)
    
        類(lèi)型:發(fā)明
    
        國(guó)別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網(wǎng)友詢(xún)問(wèn)留言
                        已有0條評(píng)論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
无码国模国产在线无码精品国产自在久国产
|
人妻无码久久精品人妻|
久久亚洲精品成人av无码网站|
69久久精品无码一区二区|
热の无码热の有码热の综合|
国产精品亚洲а∨无码播放
|
久久久久亚洲AV无码专区首|
精品久久久久久久无码久中文字幕
|
久久中文精品无码中文字幕|
亚洲AV无码一区二区三区人|
免费无码国产在线观国内自拍中文字幕|
无码孕妇孕交在线观看|
亚洲人成无码网WWW|
国产aⅴ激情无码久久久无码|
免费无码一区二区三区|
国产av永久无码天堂影院|
伊人蕉久中文字幕无码专区|
亚洲AV成人无码网站|
久久AV高潮AV无码AV|
人妻丰满AV无码久久不卡|
中文人妻无码一区二区三区|
亚洲国产91精品无码专区|
国产精品第一区揄拍无码|
日韩av片无码一区二区不卡电影|
中字无码av电影在线观看网站
|
久久国产精品成人无码网站|
人妻少妇伦在线无码专区视频|
国产AV无码专区亚洲AV毛网站|
亚洲国产精品无码久久青草|
日产无码1区2区在线观看|
无码无套少妇毛多18PXXXX|
天堂一区人妻无码|
精品久久久无码人妻字幂|
午夜麻豆国产精品无码|
成人毛片无码一区二区|
五月天无码在线观看|
国产亚洲情侣一区二区无码AV|
国产高新无码在线观看|
成人午夜亚洲精品无码网站|
亚洲热妇无码AV在线播放|
小13箩利洗澡无码视频网站|